<?php session_start(); // 启动 session ?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8">
    <title>用户登录-后端</title>
    <style>
        * {
            margin: 0;
            padding: 0;
            box-sizing: border-box;
        }
    </style>
</head>
<body>
    <?php
    // 接收前端传递的参数
    $user = $_POST['username']; // 用户名
    $pass = $_POST['password']; // 密码

    // 检查用户名和密码是否为空
    if (empty($user) || empty($pass)) {
        die("
            <script>
                alert('用户名或密码不能为空'); // 弹出警告框
                window.location.href = 'login1.php'; // 跳转到 login1.php 页面
            </script>
        "); // 输出错误信息并终止脚本执行
    }
    // 连接数据库
    include_once '../db.php'; // 引入数据库连接文件

    $sql = "SELECT usertable.id, username, password, memo FROM usertable, user_privilege, privilege 
    WHERE usertable.id = user_privilege.User_id AND user_privilege.Privilege_id = privilege.id AND username = '$user' AND password = '$pass'"; // 执行查询
    $result = $conn->query($sql); // 显示查询结果
    $_row = $result->fetch_assoc(); // 下一行查询
    if ($result->num_rows == 0) {
        die("
            <script>
                alert('用户名或密码错误'); // 弹出警告框
                window.location.href = 'login1.php'; // 跳转到 login1.php 页面
            </script>
        "); // 输出错误信息并终止脚本执行
    }
    else if ($_row['memo'] == '审核') {
        die("
            <script>
                alert('您的账号正在审核中'); // 弹出警告框
                window.location.href = 'login1.php'; // 跳转到 login1.php 页面
            </script>
        "); // 输出错误信息并终止脚本执行
    }
    else {
        $_SESSION['username'] = $user; // 设置 session(用户名)
        $_SESSION['userType'] = $_row['memo']; // 设置 session(用户类型)
        echo("
            <script>
                alert('登录成功'); // 弹出警告框
                window.location.href = '../PHP_index/user_index.php'; // 跳转到 user_index.php 页面
            </script>
        ");
    }
    $conn->close(); // 关闭数据库连接
    ?>
    <?php include '../footer.php'; ?>
</body>
</html>